Про бесплатный доступ к курсам по AWS Амазон — короч доступно только для US.
Поэтому, врубайте ВПН на USA, заводите новый аккаунт, укажите в настройках в адресе аккаунта любой рандомный адрес в США и телефон в США.

«Купите» за $0 любой курс, нажмите Start, и потом смело вырубайте ВПН, и с обычного ip «покупайте» остальные нужные курсы за $0.

[апдейт] в комментах подсказали — «Если что новый акк не надо заводить, впн и смены адреса доставки достаточно»

В продолжении "There are no clouds, just someone else's computers" не могу не вспомнить четыре репы, которые уже тут были.

awesome-selfhosted - большой список разного selfhosted, большей частью рассчитан на замену пользовательских сервисов.

awesome-sysadmin - список разного selfhosted для сис. админов/девопсов.

deploy-your-own-saas - ещё одна репа со списком оpensorce софта, который может заменить ряд сервисов.

awesome-security - список security-related инструментов и сервисов.
Поскромней в размерах, но довольно полезный (и есть список со списком).

Что-то из этого уже давно используется бизнесом, что-то и в домашних условиях. И если в плане разворачивания сервисов для бизнеса и\или админам проблем больших нет, то обычным пользователям уже сложней.

Времена ограничений создают условия для взаимодействия и коллаборации. И расширения набора навыков.

Если не сейчас, то когда?

Как обезопасить себя в Интернете
https://medium.com/@sergeybelove/the-checklist-to-secure-your-digital-life-19024396db16

#security #privacy

Инфу не проверял. Посмотрите пожалуйста, у кого есть одинэс

В 1С 8.3.22.1704 в файлы cacert.pem и cacertnx.pem добавили печально известный сертификат Минцифры (он же "от госуслуг", он же Russian Trusted Sub CA)

Привет! 👋🏻
Презентации и записи выступлений спикеров DevOpsDays Almaty 2022 уже ждут тебя на канале
А освежить в памяти классную атмосферу которую мы с вами создали поможет фотоотчет

DevOpsDays Almaty бы не случился без поддержки наших партнеров
Генеральный Партнер – PS Cloud Services
Оффициальные спонсоры – Yandex Cloud, Aitu Cloud
Спонсор VK Cloud
Не забудь воспользоваться подарочными купонами от наших спонсоров 😊

Подписывайтесь на наш канал на YouTube и Telegram, чтобы не пропустить новости.
До новых встреч, Друзья!

Проверить почтовый сервер на работу со спам фильтрами https://www.mail-tester.com/

#email

Конференция для общения Open SysConf'22 - Видео и Благодарности
 
Рад презентовать вам полный набор обработанного и нарезанного видео докладов нашей четвертой открытой конференции Open SysConf'22

Благодаря всеобщим действиям, тех кто принимал участие в докладах, техническом сопровождении, организации, помощи и волонтерстве, а так же участников и друзей конференции - мы это сделали в этом году еще раз 🎉

— 01. Open SysConf 2022 - Конференция для общения. Начало
— 02. Open SysConf 2022 - Практический опыт с 4G. Сабыржан "novitoll" Тасболатов
— 03. Open SysConf 2022 - Шаблонизация Linux систем в организациях. Нурбиби "R0b0Cat"
— 04. Open SysConf 2022 - CDC. Дмитрий "ватман"
— 05. Open SysConf 2022 - История одного CVE. Kutlymurat "manfromkz" Mambetniyazov
— 06. Open SysConf 2022 - DEP vs ROP. Shelldon "Sh3lldon"
— 07. Open SysConf 2022 - Сети хуети в современном датацентре. Айдар Оспанбеков
— 08. Open SysConf 2022 - Неявный превентинг констракшн. Yevgeniy "sysadminkz"

В этом году нам так же помогли компании и команды Nitro Team, Core 24/7, PS.kz ✊

Всем спасибо, мира и успехов в Наступающем. Peace ✌️

Методологии тестирования безопасности:
- OSSTMM - The Open Source Security Testing Methodology Manual. Фокусируется на взаимодействии систем. Подходит для взлома инфраструктуры

- OWASP - Open Web Application Security Project. Как видно из названия - тестирование защищенности веб приложений (XSS, CSRF, SQLi и прочее)

- NIST Cybersecurity Framework

- NCSC CAF - National Cyber Security Centre Cyber Assessment Framework

#security #pentest #framework

Платформа для подготовки специалистов ИБ TryHackMe представила рождественский Advent of Cyber 2022. Новые задания каждый день и призовой фонд $40000

Тот самый знак, которого вы ждали, чтобы начать разбираться в ИБ

A curated and opinionated list of resources for Chief Technology Officers, with the emphasis on startups

https://github.com/kuchin/awesome-cto

#CTO #awesome #list

В эти выходные — конференция YaTalks https://yatalks.yandex.ru/ru/ , крутая конференция Яндекса про технологии и про людей, в духе времени она пройдет в онлайне, причем студии будут в двух городах: в Москве и Белграде. Мне даже жаль, что не хватило сил поучаствовать в ее подготовке, но я знаю организаторов и большинство выступающих, поэтому уверен — будет круто. На конференции оба дня идут два трека: один больше про жизнь, другой больше про технологии, но оба в первую очередь про людей. Взгляните на программу и решите сами:)

Бэкдоры в FreePBX
PHP бэкдор, который добавляет своего пользователя (mgknight), удаляет законных юзеров, кодируется в base64 и переписывает .htaccess - встречайте на ваших серваках телефонии)))
Пятничное расследование читать

#freepbx #backdoor

Генератор актуальных тем для изучения всего на свете. Просто вводишь слово и получаешь пачку awesome листов и ссылки на документацию. Не только про ИТ

https://learn-anything.xyz/

При выборе VPN нужно знать какая часть сетевого канала уйдет на службные заголовки и что останется для данных. А при упаковке одного протокола в другой и подавно приходится считать MTU/MSS и подбирать идеальные значения. Старые сетевики помнят как ломался VPN когда соединение с провайдером PPPoE

Калькулятор оверхеда на инкапсуляцию поможет в расчетах
https://www.baturin.org/tools/encapcalc/

#encapsulation #calculator #network

С наступающим, друзья! Тяжёлый был год, но мы его пережили.

Мои планы по развитию этого канала опять провалились. Зато я обновил блог и даже написал пару постов.

Новых сертификатов не получил, зато поставил новый рекорд по прочитанным книгам - в этот раз их 10, включая самую интересную техническую книгу, из прочитанных мной - Operating systems. Three easy pieces

Новые страны не посещены, но открыты новые ущелья и вершины Тянь-Шаня.

Даже то, о чем нельзя говорить принесло что-то положительное: огромное количество новых знакомств и три проведённых конференции в Бишкеке

А под конец года я и вовсе сломал ногу. Зато отдохнул от работы и вернулся в неё со свежей головой и полный сил

На следующий год много планов. Но о них напишу позже

Спасибо вам, друзья, за то, что вы читаете мои посты, комментируете и даёте новые идеи. Следующий год точно будет лучше! С Наступающим!

Пишу статью для всем известного журнала на букву ][ и внезапно понял, что не все знают о том, что сейчас создать свой сайт и разместить его может быть очень просто и абсолютно бесплатно.

Например, можно разместить статический сайт на Amazon S3 или Cloudflare Pages. Недавно я перевез свой блог с гугловской платтформы blogger.com на GitHub Pages и хочу показать как это делается.

GitHub умеет делать сайты из любого репозитория. Адресом сайта будет username.github.io или username.github.io/reponame. То есть на одном аккаунте может хоститься несколько сайтов.

Для размещения сайта на GitHub Pages нужно залить в репозиторий файлы сайта. Достаточно одного index.html. И в настройках репозитория во вкладке Pages выбрать ветку, из которой будут браться файлы. В общем случае это ветка main.

Дальше можно подключить к сайту кастомный домен, чтобы сайт открывался по адресу https://bubnovd.net , вместо https://bubnovd.github.io и поставить галочку Enforce HTTPS для публикации сайта по https.

У гитхаба есть подробная инструкция как это делается.

#website #github